Windows 2000/XP下隐藏进程(任务管理器中看不 找速达软件
2楼: 隐藏进程不知道,但是可以隐藏程序标题栏:
在建立窗口时加入
SetWindowLong(Application.Handle,GWL_EXSTYLE,WS_EX_TOOLWINDOW); 如局域网管理软件
3楼: 楼上的,请看标题呀
4楼: 隐藏进程不知道,但是可以隐藏程序标题栏!
隐藏进程?那你得好好研究一下Windows操作系统了,一般黑客们可能有方法!
5楼: 将程序注册为服务就可以隐藏进程,具体的你搜一下
6楼: 你是指的注射一个dll到某个进程,从而“看不到”么?
那样很简单啊,刚写一个(要的话我回头贴上来,简单的注入一个DLL,在屏幕上乱写乱画。不过用其它能看到进程模块列表的工具可以发现)
如果你是说注入代码,看这个:(很麻烦,而且看不懂)
WinNT & Win2K下实现进程的完全隐藏(注入代码)
http://www.xfocus.net/articles/200201/328.html
如果你说写个exe运行后消失,只能学别人的 NT内核修改方法
修改NT系统内核对象PsLoadedModuleList上的ActiveProcessLink链表就可以在系统上“失踪”了,但实现这个功能需要驱动支持,没驱动的方法只能适合XP/2003,因为Nt5.1以上的ZwSystemDebugControl API才能支持内核访问
好处:你怎么都见不到进程的
缺点:难度过大,用内核工具仍然可以看见的,很多RootKit木马就用这个方法的
(别想了,那样做估计马上被杀毒软件报警)
其它几个相关的帖子,希望对你有点帮助
https://www.xfocus.net/bbs/index.php?act=ST&f=3&t=45015&page=all
无进程DLL木马的又一开发思路与实现
http://www.xfocus.net/articles/200301/481.html
Win2000下进程隐藏的一种方案
http://www.xfocus.net/articles/200309/610.html
库存管理软件版7楼: 上面的方面都不能实现呀,给了一短VC的代码我也能查到呀我要的是在DELPHI下实现的过程呀
8楼: http://www.delphibbs.com/delphibbs/dispq.asp?lid=3364937
9楼: 1:使用三级跳的方法进行进程隐藏!
2:使用API hook钩取函数ZwSetInformationFile函数就可以了!(使用DDK)。
10楼: 能不能说的具体点,winxp DDK好用?
11楼: 1、APIHook
2、远线程注入
12楼: 网上这样的东西太多了
ShowWindow(Handle, SW_HIDE); //隐藏主窗体
//隐藏应用程序窗口在任务栏上的显示
ShowWindow(Application.Handle, SW_HIDE);
SetWindowLong(Application.Handle, GWL_EXSTYLE,
GetWindowLong(Application.handle, GWL_EXSTYLE) OR
WS_EX_TOOLWINDOW AND NOT WS_EX_APPWINDOW); 如销售管理
13楼: 老刘,我是要隐藏应该程序系统进程,通过能进程扫描看不到进程。
库存管理软件版14楼: 将程序注册为服务就可以隐藏进程,具体的你搜一下
用API
15楼: 这个方法早试过了,行不通的。。
16楼: 使用DDK编写进程隐藏非常麻烦。如果你只是简单的隐藏进程的话,建议你使用3级跳的方法。如果你除了隐藏进程外,还要隐藏目录,文件,反删除等等的功能。那你就只能使用DDK来编写驱动了!
17楼: SDK我没有用过呀。。
18楼: 我有可行的,是.dot.改好的,由VC转成D的,windows的几大工具查不到,但是iceworld还是可以查到,郁闷,不过非专业人士不会去用iceworld等底层进程工具啦,要的找我
QQ: 25750017
DDK的可以完全隐藏吗? 我这个是VC改过来了,在物理内存中完全隐藏都无法避开底层软件的寻找,谁有DDK的拿出一个来试试
19楼: DDK的方法没有问题。只要HOOK一些函数就可以了。
说白了你用的VC的方法是调用的API函数,可是DDK可以将UNAPI进行HOOK所以应该比API还低一层。
我测试过没有问题!
20楼: 呵呵。楼上的兄台,VC的也不是用hook的方法,而是直接进入系统物理内存去修改的,具体原理我也不知道,hook的太简单了,很多进程管理器都可以查出来,VC的这个查不出来,但是iceworld是用底层查的,所以被查出来了,我现在还没有找到不能被iceworld查出来的隐藏软件
如果兄台的DDK真的能隐藏的话,不知是否能发一个试验的例子给俺一下,当然,如果能公布源码的话,兄弟们都会感谢你的,哈哈 hzg115@21cn.com ,不胜感激
库存管理软件版21楼: delphi下真正隐藏进程的代码,非用hook方式,由dot大虾从VC转成,大伙谢谢他吧
下载地址:
http://www.tomore.com/dispdocnew.php?id=38069
22楼: Delphi.Windows.Core.Program《Delphi下深入Windows核心编程》原书光盘
里有:
Delphi.Windows.Core.Program《Delphi下深入Windows核心编程》原书光盘\Delphi 下深入windows核心编程\第3章 系统内核\Windows NT2000下进程深度隐藏&
还有一个“一个隐藏进程、模块、文件、目录、注册表、服务、TCP_UDP连接、任务栏图标的工具”(AFX Rootkit 2005 by Aphex) 主页地址:http://www.iamaphex.net
我有以上的代码和程序,另有一个VC版的。。。[:D][:D][:D] 如速达软件
23楼: 从上层方式来HOOK兴许如诸葛白痴所说比较简单(我没有做过)。
但是从驱动一级来HOOK,根据我开发的东西来看并不简单。
并且我用DDK开发的驱动HOOK方式的软件,到目前未知还没有那个软件能检查出来我隐藏的进程,目录等等。
我想应该可以的!
24楼: 诸葛白痴 提供的连接我下载了,在win2003下无效.
25楼: 楼上的,不会吧,2000和xp都可以啊,晕,提示出错还是无效?
fxh兄,呵呵,兄台能否让大家高兴一下,给一个例子让俺测试一下,好像icesword也是从最底层检测的,都被它查到了,呵呵
26楼: 我在win2000下也试过了,的确不行,在任务栏可以隐藏,但是任务管理器中能看到.
27楼: 晕,服了,你连Button1也不点击一下,代码也不看,懒,button1点击一下就隐藏了
库存管理软件版28楼: TO:诸葛白痴
我试试看行不,前面VC写的东西我也翻译过,不过没有成功,这里还有一部份代码呢。
29楼: 哈哈,我试了下,果然可以达到兄弟所说的目的。
给分了。。
30楼: 在win2003中点击Button1没有任何效果.
31楼: 呵呵,感谢dot大虾吧,他转的,我对VC也不熟,转出来的有问题,是他调试好的
2003没试过,哈,不过还好,2003一般人都用不到的
楼上那位兄弟不见了,您的DDK的能否让大家见识一下啊,说了半天没下文了,晕,谢了
联系我们
